Завтра тренировки не будет — Артуру необходимо уделять время КОДе. Шлите лучей удачи ему! :)

А мы с вами встретимся в воскресенье (4 декабря).
Обратите внимание, что место встречи изменилось: тренировка будет на Ломоносова 9. Подходите к 13:00 на 6 этаж, теперь там даже оба лифта работают! :) Аудитория 1603.
Мы продолжим знакомство с вебом. В меню продвинутый http, xss и тулзы для пентеста. Для наилучшего понимания вспомните то, что Саша вам вещал про http. Влад поднял прошлые таски на https://forkbomb.ru, а скорборд обнулил — пройдитесь еще раз по-быстрому, чтобы вспомнить. И готовьте вопросы, не плодите непонимание ;)

P.S.: Напишите, пожалуйста, кто может принести зеркалку и штатив, чтоб видео записать. Досадно такой материал потерять будет :(

Презентация, если будет плохо видно

Артур по-прежнему в Москве, поэтому на этой неделе тренировки будут только в пятницу и воскресенье. Обе встречи на Ломоносова 9. 6 этаж. Аудитория 1608.

9 декабря в 18:00 — Влад расскажет про работу с текстом регулярными выражениями.
11 декабря в 13:00 — Егор и ко расскажут основы питона для взаимодействия с сетью, обработки данных и создания эксплоитов.
Пожелания по этим темам пишите в комменты к посту или в тележном чатике.

С помощью регекспов удобно обрабатывать много текста: что-то искать и заменять. Добавил в видеозаписи видос со вчерашней сходки: https://youtu.be/ciz9VFwsPmU

Тут новые 14 тасков на регулярки, потреньтесь: https://forkbomb.ru/
Около половины — сложные. Сложность вразнобой, получится решать не подряд.

Онлайн-обкатка регекспов и замены (замена там внизу раскрывается): https://regex101.com/
Ещё чей-то видос про регулярки: https://youtu.be/JbgvaQ_rM4I (1ч 25м)
Ещё чей-то покороче: https://youtu.be/9hLkbhRs7jM (20 мин)
Маны по регуляркам из документации по PHP: http://j.mp/php_pcre

Завтра (13 декабря) в 18:00 состоится очередная тренировка. Подходите на Ломоносова 9, ауд. 1608. Будет закрепление и расширение материала по языку Python и практика. Разберём задачи, которые встречались ранее, отработаем воскресные техники.

Леди и пацаны! Стали известны темы на эту неделю. По заявкам трудящихся, анонсируем заранее.

Пятница 16 декабря в 18:00 — Артур расскажет о том, что волнует многих и чему мы собственно и учимся в универах — защите. Будет про технологии, которые делают даже дырявые сервисы чуть менее дырявыми: seccomp, apparmor, WAF-ы и прочие средства универсальной защиты.

Воскресенье 18 декабря в 13:00 — что делать когда нельзя открыть исходники и почитать их в поисках дырок? Блекбоксить!
К нам заглянет бывалый вебщик Омар (beched) и расскажет на примерах про поиск уязвимостей, когда нет доступа к коду (black box). Покажет типичные дырки в разных веб-технологиях и то, как они внешне проявляют себя на сайтах. Расскажет как нужно думать, чтобы их обнаружить.
Может быть про свою пентест-карьеру что-нибудь расскажет, не знаю.

Обе встречи в ИТМО на Ломоносова 9.

Напоминаю, что сегодня прилетит Омар и в час дня расскажет про веб на Ломоносова. — Ваш любимый будильник на 10

У многих начались зачёты, поэтому мы на этой неделе соберёмся лишь в субботу. Завтра, кстати, можете сходить в ПОМИ: https://vk.com/wall-1530671_1027

Заключительный семинар этого сезона состоится в субботу 24 декабря. Место встречи — Яндекс. Время — 14:00. Тема — асимметричное шифрование: Женя из Яндекса попробует на пальцах объяснить атаки на RSA и Диффи-Хеллмана, даст порешать простые таски на отработку навыков. В общем, постараемся провести для вас сходку в тёплой атмосфере и с пользой :)

Список на вход я передам оргам 23 декабря. Внесу туда тех, кто проходил регистрацию с микро-цтфкой. Если сомневаетесь в своём присутствии, смело пишите мне для уточнения.

Завтра мы встречаемся в Яндексе — это последняя встреча перед новогодними каникулами. В праздничном меню:

Женя Сидоров (Яндекс) — основной доклад про асимметричное шифрование и частые уязвимости.
Чтобы попрактиковаться, установите себе заранее Python 3.3+, sage, wireshark, virtualenv, pip, openssl.

Дальше фаст-трек по 15 минут:
Омар Ганиев — Хакинг как киберспорт
Андрей Ковалёв (Яндекс) — Угрозы от расширений для браузера. Перед сном почитайте спецификацию: https://developer.chrome.com/extensions/getstarted
Эльдар Заитов
Влад Росков
(возможны изменения в порядке выступления докладчиков и добавления новых)

Яндексовый шаттл по выходным не развозит, поэтому вот путь от м. Площадь Ленина: https://yandex.ru/maps/-/CZHsvYiE
Вход в Бенуа со стороны Пискарёвского проспекта. С собой паспорт, чтобы пустили внутрь.

Итак, сегодня была мега-встреча в Яндексе из пяти докладов. Давненько мы не собирали отзывы, сейчас самое время это сделать, чтобы помочь сразу пятерым выступающим отшлифовать свои навыки!

Все видео докладов со встречи будут вскоре.

А пока, как вам сегодняшняя встреча в Яндексе?
https://goo.gl/NBmTgL

Зимнее приключение по ИБ :)
https://quest2016.holidayhackchallenge.com/

С Наступившим 2017-м! 🎄

Вместе со всеми наставниками, желаем вам в Новом году становиться изо дня в день круче чем вчера, посвящать время тому, что приносит гармонию, вдохновляет и позволяет самореализоваться. Успехов и ошеломительных побед над мозговыносящими тасками! 🎉

И спасибище, что поддерживаете! Давайте делать мир каждый день чуточку цтфнее :)

https://vk.com/wall-114366489_864

Открыта регистрация на online-этап соревнования по кибербезопасности NeoQUEST-2017: http://2017.neoquest.ru/?registration

В этом году NeoQUEST пройдет с 1 по 10 марта. Финал — "очная ставка" состоится 29 июня.

Тематика заданий:
- защищенность мобильных устройств (в этом году – не только Android, но и iOS!)
- безопасность сетевых и Web технологий;
- криптоанализ;
- forensic;
- reverse engineering и многое другое!

Подробнее — в блоге на ХабраХабр: https://habrahabr.ru/company/neobit/blog/319534/

Пока все героически разделывались с сессией, мы вовсю готовились к третьему сезону наших сходок. Семинары продолжатся ближе к концу февраля, а сейчас мы работаем над площадкой.

Мы договорились с ИТМО на хорошее помещение. Они утверждают, что там стойкий вайфай, который не ляжет от ста человек. Challenge accepted! 😼

Нам нужна ваша помощь — прийти 12 февраля к 15:00 на час-полтора, чтобы вместе попробовать дико нагрузить вайфай. Прихватите с собой по максимуму техники: ноутбуки, телефоны — всё, у чего есть WiFi и браузер.
Зовите друзей, с кем можно по фану прийти попробовать завалить сетку :) Мы хотим набрать минимум 100 человек.

Кто придёт, отметьтесь в голосовалке (позовёте друзей — пускай они тоже отметятся). Я возьму список людей из голосования в пятницу и подам охране. Если у вас в ВК фейковые имя-фамилия, напишите в личку как вас по паспорту :)

Когда: 12 февраля (воскресенье) в 15:00
Где: ИТМО на м. Горьковская — Кронверкский пр., 49 — ауд. 302
С собой: паспорт, чтоб пустили, и куча устройств с вайфаем.

Завалим ИТМОнет вместе!

https://vk.com/wall-114366489_874

Влад придумал бонус для тех кто придёт: расскажет интересные таски с CODEGATE, который в пятницу

(кстати зарегайтесь поиграйте: ctf.codegate.org)

Наша первая сходка в 2017 году запланирована на 26 февраля. Перед тем как прийти, зарегистрируйтесь: https://goo.gl/KEs9CB (если уже заполняли, то не нужно).

⚠️ Важно: указывайте, пожалуйста, имя и фамилию по паспорту — эти данные я передам охране, чтоб пропустила. Все остальные поля и микро-цтфка по желанию. Правда будет здорово, если уделите реге время и подробно ответите, так мы сможем понять каков ваш уровень и улучшить наши семинары.